(12) DEMANDE INTERNATIONALE PUBLIEE EN VERTU DU TRAITE DE COOPERATION 

EN MATIERE DE BREVETS (PCT) 



(19) Organisation Mondiale de la Propriete 
Intellectuelle 

Bureau international 




(43) Date de la publication internationale (10) Numero de publication internationale 

6 octobre 2005 (06.10.2005) PCT WO 2005/093994 Al 



(51) Classification internationale des brevets 7 : H04L 9/32 

(21) Numero de la demande internationale : 

PCT/EP2005/050829 

(22) Date de depot international : 

25 fevrier 2005 (25.02.2005) 

(25) Langue de depot : francais 

(26) Langue de publication : francais 

(30) Donnees relatives a la priorite : 

0401976 27 fevrier 2004 (27.02.2004) FR 



(71) Deposant (pour to us les Etats designes sauf US) : GEM- 
^= PLUS [FR/FR] ; Avenue du Pic de Bertagne, Pare d'activite 
^= de Gemenos, F-13420 GEMENOS (FR). 

(72) Inventeur; et 

HHU (75) Inventeur/Deposant (pour US seuletnent) : GIRARD, 

f==^ Pierre [FR/FR]; 942, chemin du Tourtaret, F-13112 LA 

iiii DESTROUSSE (FR). 

= (81) Etats designes ( sauf indication contraire, pour tout titre de 
protection nationale disponible) : AE, AG, AL, AM, AT, 



AU, AZ, BA, BB, BG, BR, BW, BY, BZ, CA, CH, CN, CO, 
CR, CU, CZ, DE, DK, DM, DZ, EC, EE, EG, ES, FT, GB, 
GD, GE, GH, GM, HR, HU, ID, IL, IN, IS, JP, KE, KG, 
KP, KR, KZ, LC, LK, LR, LS, LT, LU, LV, MA, MD, MG, 
MK, MN, MW, MX, MZ, NA, NI, NO, NZ, OM, PG, PH, 
PL, PT, RO, RU, SC, SD, SE, SG, SK, SL, SM, SY, TJ, TM, 
TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, YU, ZA, ZM, 
ZW. 

(84) Etats designes (sauf indication contraire, pour tout titre 
de protection regionale disponible) : ARIPO (BW, GH, 
GM, KE, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, ZM, 
ZW), eurasien (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM), 
europeen (AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FT, 
FR, GB, GR, HU, IE, IS, IT, LT, LU, MC, NL, PL, PT, RO, 
SE, SI, SK, TR), OAPI (BF, B J, CF, CG, CI, CM, GA, GN, 
GQ, GW, ML, MR, NE, SN, TD, TG). 

Publiee : 

— avec rapport de recherche internationale 

En ce qui conceme les codes a deux lettres et autres abrevia- 
tions, se referer aux "Notes explicatives relatives aux codes et 
abreviations" figurant au debut de chaque numero ordinaire de 
la Gazette du PCT. 



(54) Title: DIGITAL CERTIFICATE PRODUCTION METHOD, ASSOCIATED DIGITAL CERTIFICATE, AND METHOD OF 
USING ONE SUCH CERTIFICATE 

(54) Titre : PROCEDE DE PRODUCTION D'UN CERTIFICAT NUMERIQUE, ET CERTIFICAT NUMERIQUE ASSOCIE, ET 
PROCEDE D'UTILISATION D'UN TEL CERTIFICAT NUMERIQUE 
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(57) Abrege : L 'invention concerne un procede de production d'un certificat numerique au cours duquel une autorite de certification 
regroupe, dans un ensemble de donnees, une cle publique et des donnees numeriques comprenant des donnees identifiant le proprie- 
taire de la dite cle publique et d'une cle privee associee, puis signe l'ensemble de donnees pour produire un certificat numerique. 
Selon l'invention, les donnees numeriques comprennent egalement des donnees identifiant des moyens de generation de la cle privee 
et / ou des moyens de memorisation de la cle privee sur un support et / ou des moyens de signature avec la cle privee. Application a 
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Procede de production d'un certificat numerique, et certificat 
numerique associe, et procede d ' utilisation d* un tel certificat 

numerique 



Dans le domaine des transactions electroniques 
securisees, 1' invention concerne plus particulierement la 
production d'un certificat numerique au cours duquel une 
autorite de certification regroupe, dans un ensemble de 
5 donnees, une cle publique et des donnees numeriques 
comprenant des donnees identifiant le proprietaire de la 
dite cle publique et d f une cle privee associee, puis 
signe 1' ensemble des donnees pour produire un certificat 
numerique . 

10 Par transaction electronique, on entend ici une 
transmission d f un ensemble de donnees numeriques 
(ensemble qu'on appellera message ou message electronique 
par souci de simplicite) dans le sens le plus large. II 
peut s'agir par exemple de la transmission d'un acte 
n V5 d 1 achat ou de vente, de la transmission d'une demande 
d'acces a un service en ligne, de la transmission d'un 
message d' information signe electroniquement, etc. 

De telles transactions peuvent etre securisees par 
1 ' utilisation d' algorithmes de chiffrement et / ou de 
20 signature (par exemple l'algorithme RSA) a cles 
asymetriques : une cle privee et une cle publique. 

La cle privee est utilisee par l'emetteur pour signer un 
message avant envoi. La cle privee est une 
caracteristique de la personne qui emet un message signe, 
25 elle est conservee secrete, par exemple dans une memoire 
d'un materiel propriete de l'emetteur du message. La cle 
privee peut ainsi etre conservee sur un disque interne 
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d'un ordinateur personnel, dans une memoire d'une carte 
SIM (Subscriber Identification Module ou module 
d' identification d'abonnes) d'un telephone portable, dans 
une memoire d'une carte a memoire ou d'une carte a 
microprocesseur accessible en lecture par un ordinateur 
personnel par 1 ' intermediaire d'un lecteur de carte, etc. 

La cle publique est utilisee par la personne qui regoit 
le message, pour verifier 1 ' authenticity du message signe 
regu et l'identite de I'emetteur du message regu. 

L f utilisation d 1 algorithmes de signature suppose, 
prealablement a toute transaction, que I'emetteur 
communique sa cle publique a la personne destinataire de 
la transaction. Cette communication peut etre directe : 
envoi d'un message contenant la cle, envoi d'un support 
physique tel qu'une memoire ou un disque sur lequel est 
memorisee la cle, etc. Cette communication peut se faire 
egalement par 1 ' intermediaire d'une infrastructure de cle 
publique (ou PKI pour Public Key Infrastructure en 
anglais) ou infrastructure de certification. 

Une infrastructure de cle publique fait intervenir 
notamment une entite de certification et un tiers 
certif icateur, pour permettre une coherence dans la 
gestion des couples de cles. 

L' entity de certification est un organisme normatif qui 
definit notamment les conditions de certification, les 
donnees devant etre incluses dans un certificat et la 
maniere dont sont utilises les certif icats produits. De 
maniere connue, un certificat comprend une cle publique 
et des donnees identifiant un ou plusieurs proprietaires 
de la dite cle publique et de la cl6 privee associee. 

Le mot proprietaire doit etre ici compris au sens large. 
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Le proprietaire des cles peut bien sur etre une personne 
physique. Mais le proprietaire peut egalement etre un 
materiel auquel est attachee le couple de cle. Par 
exemple, dans une societe de grande taille, proprietaire 
5 de plusieurs serveurs de transmissions de donnees 
numeriques, il est frequent qu'un ou plusieurs serveurs 
"possedent" leurs propres cles. 

Aussi, et selon les consignes de I'entite de 
certification, les donnees identifiant chaque 

10 proprietaire peuvent comprendre le nom de 1 1 utilisateur 
et / ou son adresse postale et / ou ses coordonnees 
bancaires et / ou des numeros de carte d'identite et / ou 
des references identifiant un materiel proprietaire. 

Un des formats de certificat couramment utilise est le 
15 format X509, defini selon la norme Information technology 
- Open Systems Interconnection - The Directory : Public- 
Key and attribute certificate frameworks datee de Mars 
2002 de 1' International Telecomunication Union. Le format 

X509 comprenant, pour chaque certificate les parametres 

t- - >■ 

20 suivants : 

• un numero de reference associe au certificat 

• une indication du procede utilise pour la signature 
numerique d'un message, 

• les coordonnees de 1 ' emetteur du certificat, 
25 • la periode de validite du certificat, 

• les coordonnees du proprietaire de la cle 

• la cle publique 

• un ensemble de N champs libres d 1 utilisation 

• la signature de l f emetteur du certificat 

30 Le tiers certif icateur emet les certificats numeriques et 
les met a disposition du public pour consultation dans 
une base de donnees regroupant un ensemble de 
certificats. Le tiers certif icateur est ainsi charge dans 
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un premier temps de collecter et verifier les 
informations devant figurer dans un certificat . Dans un 
deuxieme temps, le tiers certif icateur regroupe la cle 
publique et les donnees identifiant le proprietaire de la 
dite cle publique dans un message numerique qu'il signe 
avec sa propre cle privee pour former le certificat 
numerique. Enfin, le tiers certif icateur met le 
certificat a disposition dans une base de donnees. 

En consultant la base de certificats, et si elle fait 
confiance au tiers certif icateur , une personne va pouvoir 
authentifier l'emetteur d'un message signe qu'elle a regu 
ou chiffrer un message a sa destination, avant de valider 
ou non une vente, d'autoriser ou non l'acces a un site 
reserve aux abonnes, etc. 

Les techniques de production et de mise a disposition de 
certificats numeriques sont aujourd'hui assez repandues. 
Elles ont permis de securiser dans une certaine mesure 
les transactions electroniques pour permettre leur 
developpement . L ' intervention d f un tiers certif icateur , 
1 'utilisation d ' algorithmes cryptographiques et de 
protocoles securises pour l'obtention des certificats 
permet de garantir 1 ' identite de la personne qui a 
demande un certificat sur la base de sa cle publique. 

Toutefois, un certificat ne garantit pas qu'un message 
regu a ete signe par le proprietaire de la cle privee 
associee a la cle publique et utilisee pour la signature 
du message regu. Plus precisement, un certificat ne 
garantit pas qu'une cle privee utilisee pour la signature 
d'un message n'a pas ete derobee ou utilisee a l'insu de 
son proprietaire. 

Stockee sur un ordinateur personnel, la cl6 privee est 
susceptible d'etre derobee ou modifiee ou utilisee a 
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l'insu de son proprietaire par un tiers malveillant , par 
exemple par 1 ' intermediaire d'un virus ou d'un cheval de 
Troie. Pour eviter ce risque, des materiels specif iques, 
tels que des cartes a memoire associees a un lecteur de 
carte, ont ete developpes pour memoriser notamment les 
cles privees ; un risque demeure toutefois lorsque la cle 
privee est lue dans la carte et transmise a un programme 
de signature present dans l'ordinateur personnel. Pour 
limiter encore ce risque, des cartes a microprocesseur 
ont ete developpees, qui memorisent non seulement la cle 
privee, mais egalement le procede de signature utilisant 
la dite cle privee, de sorte que la cle privee n'est 
jamais accessible directement depuis l'exterieur, par 
exemple sur une borne d f entree / sortie de la carte. 

Ainsi, certains des materiels et des precedes actuels 
permettent le renforcement voire la suppression des 
risques de vol ou de I 1 usage d'une cle privee a l'insu de 
son proprietaire. 

Toutefois, un tiers distant, qui a acces seulement k un 
certificat associe a la cle privee, ne salt pas estimer 
le risque qu'il prend en acceptant la signature 
electronique d'un utilisateur distant. Ceci limite bien 
sur le degre de confiance qu'un tiers peut avoir dans un 
certificat numerique ou dans un message signe regu. 



L' invention a pour but de resoudre ce probleme en 
proposant un procede de production d'un certificat et un 
certificat associe contenant des informations permettant 
a un tiers qui regoit un message signe d' estimer la 
probability pour que l'6metteur de la transaction soit 
bien le proprietaire authentique de la cl<§ privee 
utilisee pour la signature. 
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Pour cela 1 1 invention propose un procede de production 
d*un certificat numerique au cours duquel une autorite de 
certification regroupe, dans un ensemble de donnees, une 
cle publique et des donnees numeriques comprenant des 
5 donnees identifiant le proprietaire de la dite cle 
publique et d'une cle privee associee, puis signe 
1' ensemble de donnees pour produire un certificat 
numerique . 

Selon 1' invention, le procede est caracterise en ce que 
10 les donnees numeriques comprennent egalement des donnees 
identifiant des moyens de generation de la cle privee et 
/ ou des moyens de memorisation de la cle privee sur un 
support et / ou des moyens de signature avec la cle 
privee . 

15 Les donnees identifiant les moyens de generation de la 
cle privee pourront par exemple comprendre des donnees 
identifiant : 

• un procede de generation de la cle privee et / ou 

• un materiel sur lequel est mis en oeuvre le procede de 
20 generation de la cle privee et / ou 

• un lieu sur lequel est mis en oeuvre le procede de 
generation de la cle privee. 

Les donnees identifiant les moyens de memorisation de la 
cl6 privee pourront quant a eux comprendre des donnees 
25 identifiant : 

• un procede de memorisation de la cle privee sur un 
support et / ou 

• un materiel sur lequel est mis en oeuvre du procede de 
memorisation de la cle privee et / ou 

30 • un lieu sur lequel est mis en oeuvre le procede de 

memorisation de la cle priv6e et / ou 

• un support de memorisation sur lequel est memoris6e 
la cle privee- 
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Enfin, les donnees identifiant les moyens de signature 
pourront par exemple comprendre des donnees identifiant : 

• un procede de signature utilisant la cle privee, 

• un support de memorisation sur lequel est memorise le 
5 dit procede de signature. 

Les donnees identifiant un materiel ou un support de 
memorisation comprennent par exemple : 

• une reference identifiant le dit materiel ou le dit 
support de memorisation et / ou 

10 • une identification d'un fabricant du dit materiel ou 

du dit support de memorisation et / ou 

• une indication d'un niveau de securite du dit 
materiel ou du dit support de memorisation defini selon 
une norme ISO15408 datee du 01/12/1999. 



15 Les donnees identifiant un procede comprennent : 

• une reference identifiant le dit procede et / ou 

• une identification d'un inventeur du dit procede et / 
ou 

• une indication d'un niveau de securite du dit procede 
20 selon la norme ISO 15408. 



Les donnees identifiant un lieu comprennent : 

• une identification du dit lieu et / ou 

• une indication d'un niveau de securite du dit lieu 
selon la norme ISO 15408. 



25 



L' invention concerne egalement un certificat numerique 
comprenant : 

• une cle publique, 

• des donnees identifiant un proprietaire de la cle 
30 publique et d'une cle priv6e associee, et 

• des donnees identifiant des moyens de generation de 
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la cle privee et / ou des moyens de memorisation de la 
cle privee sur un support et / ou des moyens de 
signature avec la dite cle privee. 

Dans un mode de realisation preferee le certificat est de 
5 type X50 9 selon une norme Information technology - Open 
Systems Interconnection - The Directory : Public-key and 
attribute certificate frameworks dat6e de Mars 2000 de 
1' International Telecomunication Union. Dans le 
certificat X509, un ensemble de champs predefinis et 
10 libres sont utilises pour memoriser les donnees 
numeriques identifiant : 

• un procede de generation de la cle privee et / ou 

• un materiel sur lequel est mis en oeuvre le procede de 
generation de la cle privee et / ou 

15 • un lieu sur lequel est mis en oeuvre le procede de 

generation de la cle privee et / ou 

• un procede de memorisation de la cle privee sur un 
support et / ou 

• un materiel sur lequel est mis en oeuvre du procede de 
20 memorisation de la cle privee et / ou 

• un lieu sur lequel est mis en oeuvre le procede de 
memorisation de la cle privee et / ou 

• un support de memorisation sur lequel est memorisee 
la cle privee et / ou 

25 • un procede de signature utilisant la cle privee et / 

ou 

• un support de memorisation sur lequel est memorise le 
dit procede de signature. 

L 1 invention concerne egalement un procede d 1 utilisation 
30 d'un certificat numerique tel que decrit ci-dessus, 
comprenant les etapes suivantes consistant a : 

• recevoir un message sign6 avec une cle privee, 

• lire, dans le certificat numerique, des donnees 
identifiant des moyens de generation de la cle privee 
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et / ou des moyens de memorisation de la cle privee sur 
un support et / ou des moyens de signature avec la cle 
privee , 

• en deduire une probability pour que la dite cle 
5 privee ait ete utilisee par un proprietaire legitime de 

ladite cle privee, 

• en fonction de la dite probability, accepter ou 
refuser le message electronique. 

On peut par exemple choisir d T accepter un message 
10 uniquement si la probability pour que la dite cle ait ete 
utilisee par son proprietaire legitime est superieur a 
une valeur predefinie VB. La valeur predefinie est 
choisie en fonction du niveau de security souhaite pour 
une transaction. On pourra par exemple choisir une valeur 
15 predefinie proportionnelle aux enjeux financiers lies a 
une transaction. 

On peut aussi choisir de : 

• accepter le message si la probability est superieure 
a une premiere valeur VB1, 

20 • demander une confirmation de la transaction si la 

probability est comprise entre la premiere valeur VB1 
et une deuxieme valeur VB2 inferieure a la premiere, et 

• refuser le message si la probability est inferieure a 
la deuxieme valeur. 

25 Pour estimer la probability pour que la cle privee ait 
ete utilisee par son proprietaire legitime, on utilise 
les informations relatives a la cle secrete presentes 
dans le certificat numerique. 

Dans un exemple, les informations presentes dans le 
30 certificat et relatives a la cle privee indiquent que la 
cle privee a ete generee et memorisee dans une carte a 
microprocesseur qui memorise egalement un procede de 
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signature. Les informations relatives a la cle privee 
indiquent egalement que la generation de la cle, sa 
memorisation et la memorisation du procede de signature 
ont ete realises au sein meme de l'usine qui a fabrique 
5 la carte, usine possedant un niveau de certification (en 
terme de securite) maximal- Dans ce cas, un tiers qui 
consulte le dit certificat sait que la probability est 
maximale (et superieure a la valeur predefinie) pour que 
la cle privee ait ete utilisee par son proprietaire 
10 legitime et il peut en deduire avec quasi-certitude 
l f identity de l'emetteur d f une transaction signee qu'il a 
regue . 

Dans un autre exemple, les informations pr^sentes dans le 
certificat et relatives a la cle privee indiquent que la 

15 cle privee a ete generee dans un point de vente de 
materiel informatique, et que la cle privee et le procede 
de signature sont memorises sur un disque dur d'un 
ordinateur personnel. Dans ce cas, un tiers qui consulte 
le dit certificat sait que la probability est forte pour 

20 que la cle privee ait pu etre subtilis6e ou utilisee 

l'insu de son proprietaire. II peut en deduire que 
1' identite de 1 1 emetteur d'une transaction signee qu'il a 
regue n'est pas certaine et en consequence, decider de 
refuser la transaction pour eviter un risque. 
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REVENDICATIONS 



1. Procede de production d'un certificat numerique au 
cours duquel une autorite de certification regroupe, dans 
un ensemble de donnees, une cle publique et des donnees 
numeriques comprenant des donnees identifiant le 

5 proprietaire de la dite cle publique et d'une cle privee 
associee f puis signe l 1 ensemble de donnees pour produire 
un certificat numerique, 

le procede etant caracterise en ce que les donnees 
numeriques comprennent egalement des donnees identifiant 
10 des moyens de generation de la cle privee et / ou des 
moyens de memorisation de la cle privee sur un support et 
/ ou des moyens de signature avec la cle privee. 

2. Procede selon la revendication 1, dans lequel les 
donnees identifiant les moyens de generation de la cle 
privee comprennent des donnees identifiant : 

• un procede de generation de la cle privee et / ou 

• un materiel sur lequel est mis en oeuvre le procede de 
generation de la cle privee et / ou 

• un lieu sur lequel est mis en oeuvre le procede de 
generation de la cle privee. 

3. Procede selon la revendication 1 ou 2, dans lequel 
les donnees identifiant les moyens de memorisation de la 
cle privee comprennent des donnees identifiant : 

• un procede de memorisation de la cle privee sur un 
25 support et / ou 

• un materiel sur lequel est mis en oeuvre du procede de 
memorisation de la cle privee et / ou 

• un lieu sur lequel est mis en oeuvre le procede de 
memorisation de la cle privee et / ou 



15 



20 
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• un support de memorisation sur lequel est memorisee 
la cle privee . 

4. Procede selon l'une des revendications 1 a 3, dans 
lequel les donnees identifiant les moyens de signature 

5 comprennent des donnees identifiant : 

• un procede de signature utilisant la cle privee, 

• un support de memorisation sur lequel est memorise le 
dit procede de signature. 

5. Procede selon l'une des revendications 2 a 4, dans 
10 lequel les donnees identifiant un materiel ou un support 

de memorisation comprennent : 

• une reference identifiant le dit materiel ou le dit 
support de memorisation et / ou 

• une identification d'un fabricant du dit materiel ou 
15 du dit support de memorisation et / ou 

• une indication d'un niveau de securite du dit 
materiel ou du dit support de memorisation defini selon 
une norme ISO15408. 

6. Procede selon l'une des revendications 2 a 5, dans 
20 lequel les donnees identifiant un procede comprennent : 

• une reference identifiant le dit procede et / ou 

• une identification d'un inventeur du dit procede et / 
ou 

• une indication d'un niveau de securite du dit proc6de 
25 selon la norme ISO 15408. 

7. Procede selon l'une des revendications 2 a 6, dans 
lequel les donnees identifiant un lieu comprennent : 

• une identification du dit lieu et / ou 

• une indication d'un niveau de securite du dit lieu 
30 selon la norme ISO 15408. 



8. Certificat numerique comprenant 
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• une cl6 publique, 

• des donnees identifiant un proprietaire de la cle 
publique et d'une cle privee associee, et 

• des donnees identifiant des moyens de generation de 
la cle privee et / ou des rnoyens de memorisation de la 
cle privee sur un support et / ou des moyens de 
signature avec la dite cle privee. 

9. Certificat selon la revendication 8, de type X509 
selon une norme Information technology - Open Systems 
Interconnection - The Directory : Public-key and 
attribute certificate frameworks datee de Mars 2000 de 
1' International Telecomunication Union , dans lequel un 
ensemble de champs pred6finis et libres sont utilises 
pour memoriser les donnees numeriques identifiant : 

• un procede de generation de la cle privee et / ou 

• un materiel sur lequel est mis en oeuvre le procede de 
generation de la cle privee et / ou 

• un lieu sur lequel est mis en oeuvre le procede de 
generation de la cle privee et / ou 

• un procede de memorisation de la cle privee sur un 
support et / ou 

• un materiel sur lequel est mis en oeuvre du procede de 
memorisation de la cle privee et / ou 

• un lieu sur lequel est mis en oeuvre le procede de 
memorisation de la cle privee et / ou 

• un support de memorisation sur lequel est m6moris6e 
la cle privee et / ou 

• un procede de signature utilisant la cle privee et / 
ou 

• un support de memorisation sur lequel est memorise le 
dit procede de signature. 

10. Procede d' utilisation d'un certificat num^rique selon 
l'une des revendications 8 ou 9, comprenant les 6tapes 
suivantes consistant a : 
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• recevoir un message signe avec une cle privee, 

• lire, dans le certificat numerique, des donnees 
identifiant des moyens de generation de la cle privee 
et / ou des moyens de memorisation de la cle privee sur 

5 un support et / ou des moyens de signature avec la cle 

privee, 

• en deduire une probability pour que la dite cle 
privee ait ete utilisee par un proprietaire legitime de 
ladite cle privee, 

10 • en fonction de la dite probability, accepter ou 

refuser le message electronique . 

11. Procede selon la revendication 10, dans lequel le 
message est accepte uniquement si la probability pour que 
la dite cle ait ete utilisee par son proprietaire 

15 legitime est superieur a une valeur predefinie. 

12. Procede selon la revendication 10, dans lequel : 

• on accepte un message si la probability est 
superieure a une premiere valeur (VB1) , 

• on demande une confirmation du dit message si la 
20 probability est comprise entre la premiere valeur (VB1) 

et une deuxieme valeur (VB2) inferieure a la premiere 
valeur, et 

• on refuse le message si la probability est inferieure 
a la deuxieme valeur (VB2) . 



INTERNATIONAL SEARCH REPORT 



ial Application No 

PCT/EP2005/050829 



A. CLASSIFICATION OF SUBJECT MATTER 

IPC 7 H04L9/32 



According to International Patent Classification (IPC) or to both national classification and IPC 



B. FIELDS SEARCHED 



Minimum documentation searched (classification system followed by classification symbols) 

IPC 7 H04L 



Documentation searched other than minimum documentation to the extent that such documents are included in the fields searched 



Electronic data base consulted during the international search (name of data base and, where practical, search terms used) 

EPO-Internal , PAJ, WPI Data, COMPENDEX, INSPEC, IBM-TDB 



C. DOCUMENTS CONSIDERED TO BE RELEVANT 



Category 0 Citation of document, with indication, where appropriate, of the relevant passages 



Relevant to claim No. 



US 2003/115457 Al (ANSELL STEPHEN H 
AL) 19 June 2003 (2003-06-19) 

abstract 

paragraphs '0004! - '0010! 
paragraph '0019! 
paragraphs '0024!, 4 0025! 
paragraph '0027! 
paragraphs '0032!, '0033! 
figure 5 



ET 



1-9 
10-12 



EP 0 869 637 A (ARCANVS) 
7 October 1998 (1998-10-07) 
abstract 

page 3, line 25 - line 56 

page 5, line 49 - page 6, line 8 

figures 2-11 



1-12 



□ 



Further documents are listed in the continuation of box C. 



ID 



Patent family members are listed in annex. 



° Special categories of cited documents : 

•A" document defining the general state of the art which is not 

considered to be of particular relevance 
•E" earlier document but published on or after the international 

filing date 

*L' document which may throw doubts on priority claim(s)or 
which is cited to establish the publication date of another 
citation or other special reason (as specified) 

'O* document referring to an oral disclosure, use, exhibition or 
other means 

•P" document published prior to the international filing date but 
later than the priority date claimed 



*T" later document published after the international filing date 
or priority date and not in conflict with the application but 
cited to understand the principle or theory underlying the 
invention 

'X' document of particular relevance; the claimed invention 
cannot be considered novel or cannot be considered to 
involve an inventive step when the document is taken alone 

•Y" document of particular relevance; the claimed invention 

cannot be considered to involve an inventive step when the 
document is combined with one or more other such docu- 
ments, such combination being obvious to a person skilled 
in the art. 

'&" document member of the same patent family 



Date of the actual completion of the international search 



1 June 2005 



Date of mailing of the international search report 



08/06/2005 



Name and mailing address of the ISA 

European Patent Office, P.B. 5818 Patentlaan 2 
NL - 2280 HV Rijswijk 

Tel. (+31-70) 340-2040. Tx. 31 651 epo nl. 
Fax: (+31-70) 340-3016 



Authorized officer 



Bee, T 



Form PCT/ISA/210 (second sheet) (January 2004) 



IN"H»NATIONAL SEARCH REPORT 

Information on patent family members 



Interr^Jnal Application No 

PCT/EP2005/050829 



Patent document 
cited in search report 



Publication 
date 



Patent family 
member(s) 



Publication 
date 



US 2003115457 Al 
EP 0869637 A 



19-06-2003 CA 
07-10-1998 EP 



2365441 Al 
0869637 A2 



19-06-2003 
07-10-1998 



Form PCT/ISA/210 (patent family annex) (January 2004) 



RAPPORT DE RHiHERCHE INTERNATIONALE 



Dewi^f Internationale No 

PCT/EP2005/050829 



A. CLASSEMENT DE L'OBJET DE LA DEMANDE 

CIB 7 H04L9/32 



Selon la classification internationale des brevets (CIB) ou a la fois selon la classification nationate et la CIB 



B. DOMAINES SUR LESQUELS LA RECHERCHE A PORTE 



Documentation minlmale consultee (systeme de classification suivl des symboles de classement) 

CIB 7 H04L 



Documentation consultee autre que la documentation minimate dans la mesure ou ces documents relevent des domaines sur lesquels a porte la recherche 



Base de donnees electronique consultee au cours de la recherche internationale (nom de la base de donnees, et si realisable, termes de recherche utilises) 

EPO-Internal , PAJ, WPI Data, COMPENDEX, INSPEC, IBM-TDB 



C. DOCUMENTS CONSIDERES COMME PERTINENTS 



Categorie ' 



Identification des documents ciles. avec, le cas 6ch6ant. I'indicalion des passages pertinents 



no. des revendications visees 



US 2003/115457 Al (ANSELL STEPHEN M 
AL) 19 juin 2003 (2003-06-19) 



ET 



1-9 
10-12 



abrege 




alineas '0004! - 


'0010 


alinea *0019! 




alineas '0024!, 


'0025 


allnea '0027! 




alineas '0032!, 


'0033 


figure 5 





EP 0 869 637 A (ARCANVS) 
7 octobre 1998 (1998-10-07) 
abrege 

page 3, ligne 25 - ligne 56 

page 5, ligne 49 - page 6, ligne 8 

figures 2-11 



1-12 



n V °' r la suite du cadre C pour la fin de la liste des documents 



Les documents de families de brevets sont indiques en annexe 



° Categories speciales de documents cites: 

'A' document definissant I'etat general de la technique, non 
considere comme particulierement pertinent 

*E' document anterieur. mats publie a la date de dep6t international 
ou apres cette date 

•L' document pouvant jeter un doute sur une revendication de 
priorite ou cite pour determiner la date de publication d une 
autre citation ou pour une raison speciale (telle qu'indiquee) 

"O' document se referant a une divulgation orale, a un usage, a 
une exposition ou tous autres moyens 

■p" document publie avant la date de depot international, mais 
posterieurement a la date de priorite revendiquee 



'V document ult6rleur publie apres la date de depot international ou la 
date de priorite et n'appartenenant pas a I'etat de la 
technique pertinent, mais cite pour comprendre le principe 
ou la theorie constituant la base de finvention 

•X" document particulierement pertinent; I'inven tion revendiquee ne peut 
etre consideree comme nouvelle ou comme impliquant une activite 
inventive par rapport au document considere isolemenl 

■Y' document particulierement pertinent; I'inven tion revendiquee 

ne peut etre consideree comme impliquant une activite inventive 
lorsque le document est associ6 a un ou plusieurs autres 
documents de meme nature, cette combinaison etant evidenle 
pour une personne du metier 

document qui fait partie de la meme famille de brevets 



Date a laquelle la recherche internationale a ete effectivement achevee 

1 juin 2005 



Date cfexpedition du present rapport de recherche internationale 

08/06/2005 



Nom et adresse postale de f administration chargee de la recherche internationale 
Office Europeen des Brevets, P.B. 581 8 Patentlaan 2 
NL - 2280 HV Rijswijk 
Tel. (+31-70) 340-2040, Tx. 31 651 epo nl, 
Fax: (+31-70) 340-3016 



Fonctionnaire autorise 



Bee, T 



Formulaire PCT/ISA/210 (deuxi^me feuille) (Janvier 2004) 



RAPPORT DE RGBHERCHE INTERNATIONALE 

Renseignements relatlfs ainc membres de families de brevets 



Dema^Plnternationale No 

PCT/EP2005/050829 



Document brevet cite 
au rapport de recherche 



Date de 
publication 



Membre(s) de la 
famille de brevet(s) 



Date de 
publication 



US 2003115457 Al 
EP 0869637 A 



19-06-2003 CA 
07-10-1998 EP 



2365441 Al 
0869637 A2 



19-06-2003 
07-10-1998 



Formulaire PCT/ISA/210 (annexe families de brevets) (Janvier 2004) 



